10 Tipps für den richtigen Umgang mit Hackerangriffen

usd AG News, Security Analysis & Pentests

Die Realität zeigt, dass es schon lange nicht mehr ausreicht, nur präventive IT-Sicherheitsmaßnahmen zu implementieren. Ein Angriff ist nur eine Frage der Zeit. Hat ein erfolgreicher Hackerangriff stattgefunden, sind Ad-hoc-Maßnahmen notwendig. Diese müssen individuell an das Unternehmen und die Art des Angriffs angepasst werden. Wir geben Ihnen einen Überblick über die wichtigsten Verhaltensregeln: Verändern Sie die Systeme nur mit Bedacht …

Mehr Sicherheit von Patientendaten: Pentest und Cloud-Audit bei medavis

usd AG News, Security Analysis & Pentests, Security Consulting

Compliance-Anforderungen sind häufig Treiber für die Notwendigkeit eines Pentests. Doch jedes Unternehmen und deren IT-Infrastruktur muss individuell betrachtet werden. Meist ist der originär angefragte Pentest nicht genug. Denn befinden sich beispielsweise Anwendungen in der Cloud, müssen auch weitere Angriffsvektoren bedacht werden. Ein gutes Beispiel ist die Zusammenarbeit mit der medavis GmbH. Der Karlsruher Anbieter von Radiologischen Workflow Lösungen verarbeitet hoch …

usd AG erhält erneut weltweite Zulassung als Approved Scanning Vendor (ASV)

usd AG News, PCI Security Services, Security Analysis & Pentests

Erneut erhielt die usd AG vom PCI Security Standards Council (PCI SSC) mit der Scan-Lösung der usd PCI DSS Plattform die weltweit gültige Akkreditierung als Approved Scanning Vendor (ASV). Corinna Reinheimer, ASV-Verantwortliche der usd AG dazu: „Wir freuen uns, weiterhin ASV Scans für unsere Kunden weltweit durchführen zu können. Wir setzen hohe Qualitätsansprüche an unsere Plattform und entwickeln sie stetig …

Invia SSC Germany GmbH erfolgreich nach PCI DSS zertifiziert

usd AG News, PCI Security Services

Invia PCI DSS Core-Team: „IT Infrastructure“ & Softwareentwicklung „Invia Payment“ Über INVIA Die Invia Group ist ein paneuropäischer Marktführer im Online-Reisevertrieb mit 1300 Mitarbeitern an 16 Niederlassungen in 7 Ländern. 2019 verreisten mehr als 3 Millionen Kunden mit Invia. Das Gesamttransaktionswert betrug 1,5 Milliarden Euro. Die Invia Group betreibt in Deutschland große Reiseportale wie ab-in-den-urlaub.de und fluege.de. Der interne Paymentdienstleister …

usd AG erneut strategischer Partner des internationalen PCI SSC GEAR

usd AG News, PCI Security Services

Erneut wurde die usd AG zum Global Executive Assessor Roundtable (GEAR) berufen. Seit 2018 ermöglicht der GEAR einen direkten Austausch zwischen PCI Assessoren und dem PCI Security Standards Council (PCI SSC) Senior Leadership. Im zweijährigen Rhythmus werden dafür aus einer Vielzahl an Bewerbungen führende PCI Assessor Companies aus allen Teilen der Welt ausgewählt, um im Auftrag der PCI Assessor Community …

More Security, erst recht in der Krise

usd AG News, PCI Security Services, Security Analysis & Pentests

usd bietet Unternehmen der Hotellerie Rabatte und kostenlose Beratung für Kreditkartensicherheit Die COVID-19-Pandemie betrifft unter anderem Unternehmen der Hotellerie stark. Sie sind in Sorge um Liquiditätsengpässe oder kämpfen bereits schlicht um das nackte Überleben. Leider ist es gerade in diesen Zeiten so, dass Cyberkriminelle Schwachstellen durch Einsparungen im Bereich der Cyber-Sicherheit ausnutzen. Die Mission der usd AG ist seit vielen …

Security Advisory 07/2020

usd AG News, Security Analysis & Pentests, Security Research

Die Pentester des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen mehrere Schwachstellen identifiziert. Dabei handelt es sich um Schwachstellen in den Produkten Bitbucket Server und Concrete5 CMS. Es wurden dabei nachfolgende Schwachstellenklassen identifiziert: Server-Side Request Forgery Unencrypted Service Code Injection Basierend auf der Responsible Disclosure Policy des usd HeroLabs wurden alle Hersteller über die Existenz der Schwachstellen informiert. Detailliertere …

PCI DSS Version 4.0: Wie ist der aktuelle Stand?

usd AG News, PCI Security Services

Noch immer wird mit Hochdruck an der neuen Version des Sicherheitsstandards für Kreditkartendaten PCI DSS gearbeitet. Mit dem angekündigten PCI DSS v4.0 plant das PCI Security Standards Council (PCI SSC) die Ablösung der bisherigen Version PCI DSS v3.2.1. Die PCI-Experten der usd AG verfolgen die Entwicklung mit großem Interesse und gaben bereits in der ersten „Request for Comment (RFC)“-Phase Feedback …

EBA Guidelines zu ICT und Security Risk Management

usd AG News, Security Consulting

Die kontinuierlich wachsende Bedeutung von IT und Informations- und Kommunikationstechnologie (IKT, engl. ICT) für Finanzdienstleistungsinstitute hat die European Banking Authority (EBA) dazu bewegt, neue Leitlinien zu IKT und Sicherheitsrisikomanagement – die „EBA Guidelines on ICT and security risk management“ – zu veröffentlichen. Die EBA reagiert damit unter anderem auf zunehmende Risiken durch die stetig steigende Anzahl professionalisierter Cyber-Attacken. Eine erfolgreiche …

Security Advisory 06/2020

usd AG News, Security Analysis & Pentests, Security Research

Die Pentester des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen mehrere Schwachstellen identifiziert. Dabei handelt es sich um Schwachstellen in den Produkten Symantec Endpoint Protection (Broadcom), Gambio GX und NCP Secure Enterprise Client. Es wurden dabei nachfolgende Schwachstellenklassen identifiziert: Privileged File Write Cross-Site-Request-Forgery (CSRF) Blind SQL Injection Hardlink Vulnerability Stored Cross-Site Scripting (XSS) Basierend auf der Responsible Disclosure Policy …